信息安全工程師當天每日一練試題地址：http://m.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/8）在線測試：http://m.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2017/6/8

信息安全工程師每日一練試題內容（2017/6/8）

試題1：

數(shù)據(jù)安全的目的是實現(xiàn)數(shù)據(jù)的（  ）。
A、唯一性、不可替代性、機密性
B、機密性、完整性、不可否認性
C、完整性、確定性、約束性
D、不可否認性、備份、效率

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/785271.html
試題參考答案：B

試題2：

在信息系統(tǒng)安全建設中，（  ）確立全方位的防御體系，一般會告訴用戶應有的責任，組織規(guī)定的網(wǎng)絡訪問、服務訪問、本地和遠地的用戶認證拔入和拔出、磁盤數(shù)據(jù)加密、病毒防護措施，以及雇員培訓等，并保證所有可能受到攻擊的地方必須以同樣安全級別加以保護
A、安全策略
B、防火墻
C、安全體系
D、系統(tǒng)安全

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2114718345.html
試題參考答案：A

試題3：

當發(fā)生災難時，以下哪一項能保證業(yè)務交易的有效性（）
A.從當前區(qū)域外的地方持續(xù)每小時1次地傳送交易磁帶
B.從當前區(qū)域外的地方持續(xù)每天1次地傳送交易磁帶
C.抓取交易以整合存儲設備
D.從當前區(qū)域外的地方實時傳送交易磁帶

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/261793986.html
試題參考答案：D

試題4：

P2DR模型中的“反應”是在檢測到安全漏洞和安全事件時，通過及時的響應措施將網(wǎng)絡系統(tǒng)的安全性調整到風險最低的狀態(tài)，這些措施包括？（）
A.關閉服務。
B.向上級匯報。
C.跟蹤。
D.消除影響。

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2632224103.html
試題參考答案：B

試題5：

下面哪類設備常用于識系統(tǒng)中存在的脆弱性？（）
A．防火墻
B．IDS
C．漏洞掃描器
D．UTM

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/27154239.html
試題參考答案：C

試題6： To ensure compliance with a security policy requiring that passwords be a combination of letters and numbers, an IS auditor should recommend that: 
A、the company policy be changed. 
B、passwords are periodically changed. 
C、an automated password management tool be used. 
D、security awareness training is delivered. 
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/291717152.html
試題參考答案：C

試題7： Business units are concerned about the performance of a newly implemented system. Which of the following should an IS auditor recommend? 
A、Develop a baseline and monitor system usage. 
B、Define alternate processing procedures. 
C、Prepare the maintenance manual. 
D、Implement the changes users have suggested. 
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/293232327.html
試題參考答案：A

試題8： An IS auditor should be MOST concerned with what aspect of an authorized honeypot? 
A、The data collected on attack methods 
B、The information offered to outsiders on the honeypot 
C、The risk that the honeypot could be used to launch further attacks on the organization's infrastructure 
D、The risk that the honeypot would be subject to a distributed denial-of-service attack 
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2961012491.html
試題參考答案：C

試題9： An IS steering committee should: 
A、include a mix of members from different departments and staff levels. 
B、ensure that IS security policies and procedures have been executed properly. 
C、have formal terms of reference and maintain minutes of its meetings. 
D、be briefed about new trends and products at each meeting by a vendor. 
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/298232696.html
試題參考答案：C

試題10： 評估商業(yè)連續(xù)計劃效果最好的方法是：（）
A、使用適當?shù)臉藴蔬M行規(guī)劃和比較
B、之前的測試結果
C、緊急預案和員工培訓
D、環(huán)境控制和存儲站點
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/3010816510.html
試題參考答案：B